云总括概念,关于云总结

IDC亚太地区客户洞察与分析高级研究主管AshutoshBisht表示:“安全问题和IT治理是采用云技术的主要障碍,但近年来公众对公有云安全的看法已经发生了变化,提高IT安全现在被认为是采用公有云的主要推动因素之一。” 随着云计算的发展,越来越多的业务形态托管在云端。根据最新版《IDC全球半年度公有云服务支出指南》,2019年亚太地区(不包含日本)的公有云服务及基础设施支出预计为260亿美元,相比2018年增长47.1%。公有云服务支出预计将在预测期内增长近两倍,到2023年将达到761亿美元,五年复合年增长率为33.9%。IDC亚太地区客户洞察与分析高级研究主管AshutoshBisht表示:安全问题和IT治理是采用云技术的主要障碍,但近年来公众对公有云安全的看法已经发生了变化,提高IT安全现在被认为是采用公有云的主要推动因素之一。 云计算作为一种基于网络环境的计算模式,其涉及的计算能力、储存能力、交互能力等的计算资源都是虚拟化的、动态的,并最终以IaaS,PaaS和SaaS三种服务模式对外输出。这种云计算服务模式与传统的网络安全服务模式的巨大区别,直接决定了相应的网络安全产品不能直接拿到云端使用,需要在虚拟化的基础上匹配研发针对于云计算服务的各类安全产品。 根据《IDC全球半年度公有云服务支出指南》显示,基础设施即服务(IaaS)将是亚太地区最大的云计算支出类别,2019年该类别支出占整体公有云支出的50.2%,在整个预测期内,IaaS支出将保持平衡,其中,服务器支出走势略高于存储支出。 云服务器密码机作为部署在IaaS层的云服务基础设施,在保障云端数据安全方面发挥着重大作用。随着密码行业相关技术标准的相继发布,网上电子商务的发展以及公钥基础设施的建设对安全的需求,无论是云服务器密码机市场需求还是产品研发与优化需要考虑的因素都很多,但基于目前云服务器密码机的市场发展情况,在安全合规的基础上,选择云服务器密码机时建议重点关注以下几个方面: 一、单机:高性价比、按需分配 云计算是一种按量收取费用的网络服务形式,其基础设施的服务能力受虚拟化技术水平的制约。并且,实际使用中用户还会根据不同的功能、性能需求,采用到不同的类型和性能的虚拟密码机(VSM)。也就是说如果一台云服务器密码机可虚拟化出的VSM越多,同一台云服务器密码机上可同时运行不同性能、不同功能、不同版本的VSM越多,越能避免用户资源的浪费和成本的增加。例如,卫士通单台云服务器密码机在实现SM2签名性能21万次/秒、SM2验签10万次/秒基础上,最多可虚拟化出96台VSM,折算后每台VSM的成本仅相当于传统密码机成本的35%。同时,每台卫士通云服务器密码机都可以按需虚拟成金融数据密码机VSM、服务器密码机VSM,签名验证服务器VSM,实现用户云服务密码机的按需分配。 二、集群:高可用、高性能、弹性计算 集群功能对于保障云服务器密码机的高可用性、高性能、弹性计算方面有直接且决定性的影响。 在购买云服务时,用户往往比较担心因宕机产生的服务终止和业务损失。通过集群,在突发设备宕机或其他故障时,集群中其它运行完好的设备可以及时替换支援,起到容灾的作用。卫士通云服务器密码机现在最多可以支持128台VSM组成集群,并内置负载均衡器,为用户提供高可用性的密码服务,保障用户业务的连续性。 在性能方面,VSM自身是否能提供高性能的密码服务只是一方面,集群的方式则更能体现VSM的威力。多台VSM通过集群横向扩展,可为业务系统提供性能更高、可横向伸缩的密码服务,实现远高于一台物理机的性能。 提及可横向伸缩的密码服务,接下来需要介绍的就是弹性计算。云计算的一大特点是应用可以根据实际需要动态的分配资源,云服务器密码机也可根据应用的需求动态伸缩,按需调配资源,同时应用所需的加解密功能也应能动态的按需加载。云加密的动态伸缩主要体现在资源集群伸缩与访问控制自动配置。卫士通通过智能云监控技术,对加解密服务次数、加密服务器CPU/内存硬件性能等指标进行统计,结合智能决策算法确认当前VSM集群与服务的繁忙程度。当业务繁忙程度过高时,通知云服务器密码机管理程序,自动在集群中新增VSM。相反,当业务繁忙程度降低后,也将根据智能算法在VSM集群中自动回收部分VSM。 三、云化/集群化管理,使用和升级简便 云服务器密码机是否可无缝与主流云管理平台结合,接受云管理平台的云化管理,应是用户选择云服务器密码机时需要重点关注的另一个因素。以卫士通云服务器密码机为例,除可接受卫士通云密码资源池管理平台、OpenStack等云平台统一管理,还可提供RESTful API,云平台通过调用API对云服务器密码机进行调度管理。当卫士通云服务器密码机在这些平台对接后,用户创建VSM时只需在平台上设置集群名即可自动生成或加入集群。集群自带的Load Balancer还能自动发现集群内部VSM的状态及其权重,并自动根据VSM状态和权重为VSM分配对应的交易业务,以此实现简便易用、智能调度的集群。并且,管理任何一台VSM与管理集群等效,可对集群中的VSM依次一键升级,升级过程中发现问题还可回滚。

本期主要谈谈云计算的基本概念、云计算的架构、云计算的价值。

关于云计算:IaaS的四个误解和四个猜想

云计算对普通用户来说,总是一个云里雾里的话题。本文从最基础的概念开始科普,说明了四个常见的错误理解,和作者的四个猜想。
  季昕华,前盛大云CEO、Ucloud.cn创始人
  IaaS(Infrastructure as a Service),指基础设施即服务,消费者通过Internet可以从完善的计算机基础设施获得服务。基于Internet的服务(如存储和数据库)是IaaS的一部分。Internet上其他类型的服务包括平台即服务(Platform as a Service,PaaS)和软件即服务(Software as a Service,SaaS)。PaaS提供了用户可以访问的完整或部分的应用程序开发,SaaS则提供了完整的可直接使用的应用程序,比如通过Internet管理企业资源。
  误解一:IaaS就是卖资源
  现在流行的一个观点:IaaS就是卖资源,传统IDC是卖带宽和机架,云计算加上服务器,最多就是把这些资源通过虚拟化技术拆成散了零卖。
  在我们看来,云计算分为3个层次:
  1、 资源层:这是IaaS提供服务的物理基础,主要包括计算资源、存储资源和网络资源,以及必要的电力资源、IP资源等。这一层主要通过规模采购和资源复用的模式来赚钱利润,利润不高。
  2、 产品层:这是IaaS的核心,IaaS运营商根据客户的各种不同需求,在资源层的基础上,开发出各种各样的产品。比如存储产品、消息产品、CDN(内容分发网络)产品、监控产品,而每一种产品又会根据场景和需求的不一样,做针对性的改造优化,形成特定类型的产品。产品层是不同IaaS的竞争力体现之处,这些产品在不同角度满足了用户的不同需求。这些产品是IaaS利润的主要来源,也是IaaS的重要黏性。像国内的阿里云就提供了云服务器和负载均衡、云监控等产品,Ucloud提供了块设备存储的UDisk、云数据库的UDB等产品。
  3、 服务层:在产品层之上,IaaS运营商还会根据用户的需求提供一些更多的增值服务,这部分从商业角度不一定赚钱,但却是用户使用IaaS的重要条件。比如为用户提供数据快递服务,在中国则必须包含网站备案服务,还有安全服务等等。
  误解二:IaaS没有什么技术含量
  在各种媒体的宣传把云计算神话了,认为云计算无所不能,把云计算的技术看的很高端,技术含量特别特别高。而不少从事过技术的人呢,则认为云计算没有什么技术含量,已经有类似Openstack、Eucalyptus、cloudstack等不少开源系统可以直接部署使用,
  或者基于KVM、N等开源虚拟化系统上做一套管理系统。
  的确,随着云计算的快速发展,已经涌现出一大批开源的云计算平台,各大公司也都在积极支持开源软件的发展。但是即使发展快如Openstack,目前也没有很成熟的成功案例,因为IaaS的技术复杂度很高。
  1、从基础上看,IaaS要实现多租户,弹性,稳定可靠和安全,必须要进行资源的池化管理,也就是把资源通过虚拟化技术形成资源池,然后根据用户的需求弹性分配,同时确保安全和隔离。之前提到资源主要包括计算、存储和网络,因此这里要做计算的虚拟化、存储的虚拟化和网络的虚拟化。
  计算的虚拟化目前主要是通过N、KVM、Vmware等软件实现,相对比较成熟,但是在性能优化、稳定性方面还有很多工作需要完善。
  存储的虚拟化目前还没有一个比较成熟的开源系统,如果文件型存储,则主要根据GFS的思路进行编码实现,必然Openstack的swift,而块设备存储则各显神通了,有nova-volume,国内盛大云、UCloud都各自实现了块设备存储。另外最近国际上非常流行的是SDS(软件定义存储),实际上也是实现了存储的虚拟化。
  2、在虚拟化管理之上,是大规模的调度管理,如何能快速找到合适的资源满足用户的需求,如何能根据监测的数据,动态调整资源,如何能动态迁移业务,如何防止雪崩。如果是10台机器,这可能很容易,如果是1000台机器,这是一个问题,如果是10000台以上的机器,那就是个大挑战了。而云计算,要实现解决规模化的能力,就必须解决大规模的调度问题。这里的难度和挑战相当的大。
  3、性能和安全问题同样也是IaaS的挑战,如何确保一个用户的高需求不影响其他用户,如何防范一个租户入侵其他租户,如何防止一个用户被攻击不影响其他用户,这里需要我们更加深入的研究。
  更多的产品研发,如上所说,IaaS除了资源之外,更关键的是产品,必须根据用户的需求研发出更多满足特定需求的产品。这就会涉及到系统、网络、数据库、应用和安全的方方面面,对IaaS开发和运维的要求都非常高。
  综上所述,IaaS的技术门槛是比较高的,并不是没有技术含量。
  误解三:IaaS是不安全的
  业界都在质疑云计算的安全性,特别是Evernote的安全事故让更多人担心IaaS的安全问题。
  以我十多年的安全从业经验来看:
  1、 没有绝对的安全,任何系统都有可能会被入侵;
  2、 安全是相对的,关键要看IaaS模式下和传统托管模式下哪种更安全。因此假设一个公司规模很大,有专业的安全团队,比如腾讯、阿里、百度等公司,则肯定他们自己部署会安全很多,但是如果假设是一个小的创业公司,不可能有很专业的安全人员,IaaS的服务提供商则可以更专业的提供安全保障。
  误解四:公有云只能服务中小企业
  由于大企业对稳定性的追求,以及对旧有投资的保护,的确公有云的用户大部分都是从小企业开始的。目前不管是国内还是国外,中小企业还是云计算的主要用户。
  但是随着云计算的发展,我们也发现了几个趋势:
  1、一些在公有云上成长起来的公司,长成大型企业后也依然在使用公有云,比如Netflex,因为他们发现如果自己要建立基础架构所需要的人力物力依然很大,困难依旧很多,还不如将精力投入在他们自己擅长的领域内。
  2、传统的一些大公司,他们也逐步开始尝试将一些非核心业务或者新业务部署在公有云上,甚至将IT部门裁员,全部转移到公有云平台。比如兰博基尼、宝马等汽车公司,他们已经借助云计算来降低成本,借助云计算提高他们的设计渲染能力。
  其实从电力发展的情况来看也是这样的,在现代这样的社会,我们很少看到有企业会自己建立发电厂,而不使用电网。相信随着云计算的发展,云计算取代IDC或者取代自己运营也是必然的趋势。
  四个猜想:
  一、IaaS增长快速
  IaaS公共云服务将是增长最快的公共云服务类别。预计全球2013年IaaS的市场规模将达到80亿美元,其中AWS(amazon web services,亚马逊公有云服务)预计能达到25-28亿美元,Rackspace收入16-19亿左右,IaaS占35%,超过6亿美元,而被Verizon收购的Terremark收入将超过4.5亿以上,另外像Joyent,Savvis,GoGrid,Dimension Data等公司都会有一定的收入增长。
  相比全球,中国的IaaS市场基数小,但增长速度更快,预计13年中国纯粹IaaS市场规模将会超过1亿美元,并逐步形成3-4家规模比较大的IaaS运营商。
  二、大中型企业将开始接受云计算
  正如上面所说,大中型企业已经开始尝试将一些非核心业务部署在公有云上。从AWS的客户列表中,我们可以看到财富500强企业或多或少都在使用亚马逊的公有云进行测试或者开发,其中有些公司在上面运行真正的应用,比如纳斯达克,兰博基尼等公司。
  这种变化将会对传统的IT厂商,IBM、HP、Oracle产生很大的威胁,因为传统大中型企业是这些IT厂商的大客户。
  而从AWS的发展来看,这也必然是云计算公司的发展目标,我相信在未来的3-5年内,云计算将会开始蚕食传统IT厂商的市场,而2013年就是一个开始。
  三、SDX技术(软件定义一切)将会快速发展
  传统的硬件厂商采用卖盒子的模式,设备是不开放,无法动态管理的,因此造成了很大的浪费和管理成本。
  而软件定义的思想(Software Defined Everything)将黑盒子开放出来,使得数据和控制分开,能够更灵活的管理和调度,会成为后续发展的主流。
  2013年的开始,我们就看到了软件定义存储(Software Defined Storage),软件定义网络(Software Defined Network),软件定义数据中心(Software Defined Datacenter)等一系列大的投资和收购行为。
  我预计在2013年,SDS、SDN的产品和方案将会开始落地,相关的技术将会快速发展。
  四、云计算改变相关产业链
  随着云计算技术的发展,特别是应用的不断落地,云计算已经在很多行业发生了影响和变革,主要包括:
  1、创业者:云计算极大地降低了创业者的基础设施门槛,使得创业者只需要关注他们的核心优势,发挥他们的核心优势。这对于一些原来不从事互联网的团队非常方便利用互联网创业,将会催生很多内容型、O2O型的创业公司。特别是2013年,国家降低注册公司的门槛后,越来越多的创业公司将会成批出现。
  2、投资行业:由于云计算降低了一次性的服务器网络投入,使得创业者对天使的资金需求降低,可以很迅速的开发产品试水。如果产品好,则利用云计算可以快速成长,如果产品不好,则可以马上转行。因此投资的模式从传统的天使转向超天使,甚至可能不需要A轮,业务发展好就可以直接进入B轮。
  3、服务器产业:传统模式下,服务器通过渠道销售给中小企业,渠道会是其中很重要的一环。在云计算模式下,中小企业将不用采购服务器。因此IaaS运营商将取代中小企业成为服务器的采购者,这对传统的服务器厂商和渠道产生较大的影响

责任编辑:周星如

1 云计算的概念

云计算的发展已经有10年的历史了,但是对于云计算的概念一直没有一个明确的定义。云计算是通过Internet服务的方式提供动态可伸缩的虚拟化资源的计算模式。其虚拟化资源是构建于数据中心物理或虚拟的硬件之上的。

云计算提供了一种动态可伸缩的模式,这种模式可以按照资源的使用量进行付费,可以通过便捷的、无处不在的网络进行访问,进入到可以配置的计算资源池(包括计算、网络、存储、软件服务等)。这些资源池不需要用户进行管理或者只需要很少的管理,其服务基本上由云计算服务提供商来保证。

这里根据云计算和其他计算模式的对比,提炼出云计算的几个最主要的特征:

(1)大规模和分布式

一般具有相当的规模,一些知名的云供应商如Google云计算、Amazon、IBM、微软、阿里云等也都拥能拥有上百万级的服务器规模。而依靠这些分布式的服务器所构建起来的“云”能够为使用者提供前所未有的计算能力。

(2)虚拟化

虚拟化云计算都会采用虚拟化技术,用户并不需要关注具体的硬件实体,只需要选择一家云服务提供商,注册一个账号,登陆到它们的云控制台,去购买和配置你需要的服务(比如云服务器,云存储,CDN等等),再为你的应用做一些简单的配置之后,你就可以让你的应用对外服务了,这比传统的在企业的数据中心去部署一套应用要简单方便得多。而且你可以随时随地通过你的PC或移动设备来控制你的资源,这就好像是云服务商为每一个用户都提供了一个IDC(Internet Data Center)一样。

(3)高可用和可扩展

云计算供应商一般都会采用数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性。基于云服务的应用可以持续对外提供服务(7*24小时),另外“云”的规模可以动态伸缩,来满足应用和用户规模增长的需要。

(4)按需服务

按需服务,更加经济用户可以根据自己的需要来购买服务,甚至可以按使用量来进行精确计费。可以根据用户的重要程度,进行特定的用户服务等级(SLA)设置,以提供最优质的访问。这能大大节省IT成本,而资源的整体利用率也将得到明显的改善。

(5)租户安全

云计算这种模式将用户的资料全部保存在云端,其用户安全变得更为重要,成为所有云计算提供商、企业或个人必须面对的问题。企业的IT团队或个人很难应对那些来自网络的恶意攻击,而使用云服务则可以借助更专业的安全团队来有效降低安全风险。

2 云计算的架构

图片 1

2.1 分层架构

云计算的架构按照其提供服务的不同层级可以分为三层架构:IaaS、PaaS和SaaS。

(1)IaaS

IaaS(Infrastructure as a Service)基础架构及服务,主要包括计算机服务器、通信设备、存储设备等,能够按需向用户提供的计算能力、存储能力或网络能力等IT基础设施类服务,也就是能在基础设施层面提供的服务。今天IaaS能够得到成熟应用的核心在于虚拟化技术,通过虚拟化技术可以将形形色色计算设备统一虚拟化为虚拟资源池中的计算资源,将存储设备统一虚拟化为虚拟资源池中的存储资源,将网络设备统一虚拟化为虚拟资源池中的网络资源。当用户订购这些资源时,数据中心管理者直接将订购的份额打包提供给用户,从而实现了IaaS。最典型的代表有Amazon Web Service(AWS)、Google Compute Engine,其均将基础设置作为服务出租。

(2)PaaS

PaaS(Platform as a Service)平台及服务,如果以传统计算机架构中“硬件+操作系统/开发工具+应用软件”的观点来看待,那么云计算的平台层应该提供类似操作系统和开发工具的功能。实际上也的确如此,PaaS定位于通过互联网为用户提供一整套开发、运行和运营应用软件的支撑平台。就像在个人计算机软件开发模式下,程序员可能会在一台装有Windows或Linux操作系统的计算机上使用开发工具开发并部署应用软件一样。微软公司的Windows Azure和谷歌公司的GAE,可以算是目前PaaS平台中最为知名的两个产品了。

(3)SaaS

SaaS(Software as a Service)软件即服务,简单地说,就是一种通过互联网提供软件服务的软件应用模式。在这种模式下,用户不需要再花费大量投资用于硬件、软件和开发团队的建设,只需要支付一定的租赁费用,就可以通过互联网享受到相应的服务,而且整个系统的维护也由厂商负责。

2.2 开放架构

云计算按照其开放性可以分为公有云、私有云和混合云三种。

(1)Public Clouds

公有云这类云服务并非用户所拥有,公有云是面向大众提供计算资源的服务。是由IDC服务商或第三方提供资源,如应用和存储,这些资源是在服务商的场所内部署。用户通过Internet互联网来获取这些资源的使用。公有云服务提供商有Amazon、Google和微软,以及国内的阿里云、腾讯云等。公有云的优势是成本低,扩展性非常好。缺点是对于云端的资源缺乏控制、保密数据的安全性、网络性能和匹配性问题。

(2)Private Clouds

私有云是企业传统数据中心的延伸和优化,能够针对各种功能提供存储容量和处理能力。“私有”更多是指此类平台属于非共享资源,而非指其安全优势。私有云是为了一个客户单独使用而构建的,所以这些数据、安全和服务质量都较公有云有着更好地保障。而私有云由于是客户独享,则用户拥有着构建云的基础设置,并可以控制在此技术设置上部署应有程序的方式。

(3)Hybrid Cloud

混合云模式中,云平台由两种不同模式(私有或公有)云平台组合而成。这些平台依然是独立实体,但是利用标准化或专有技术实现绑定,彼此之间能够进行数据和应用的移植(例如,在不同云平台之间的均衡)。应用混合云模式,一个企业或机构可以将次要的应用和数据部署到公有云上,充分利用公有云在扩展性和成本上的优势。同时将任务关键型应用和数据放在私有云中,安全性更高。

3 云计算的价值

云计算是推动企业IT向以业务为中心模式进行的一次重大变革,它着眼于运营效率、竞争力和快速响应等实际成果。这意味着IT的作用正在从提供IT服务逐步过渡到根据业务需求优化服务的交付和使用。这种全新的模式,将以前的信息化孤岛转化为灵活高效的资源池和具备自我管理能力的虚拟基础架构,从而以更低的成本和更好的服务形式提供给用户。IT及服务将提供业务所需要的一切,并且在不丧失对系统控制力的同时保持系统的灵活性和敏捷性。

本文由澳门威斯尼人平台登录发布于 操作系统,转载请注明出处:云总括概念,关于云总结

相关阅读